网络营销信用安全的技术安全

⑴ 网络安全技术的安全对策

电子商务的一个重要技术特征是利用计算机技术来传输和处理商业信息。因此，电子商务安全问题的对策从整体上可分为计算机网络安全措施和商务交易安全措施两大部分。
1．计算机网络安全措施
计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。
（一）保护网络安全。
网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下：
（1）全面规划网络平台的安全策略。
（2）制定网络安全的管理措施。
（3）使用防火墙。
（4）尽可能记录网络上的一切活动。
（5）注意对网络设备的物理保护。
（6）检验网络平台系统的脆弱性。
（7）建立可靠的识别和鉴别机制。
（二）保护应用安全。
保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。
由于电子商务中的应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。
虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。
（三）保护系统安全。
保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施：
（1）在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。
（2）技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。
（3）建立详细的安全审计日志，以便检测并跟踪入侵攻击等。
2．商务交易安全措施
商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。
各种商务交易安全服务都是通过安全技术来实现的，主要包括加密技术、认证技术和电子商务安全协议等。
（一）加密技术。
加密技术是电子商务采取的基本安全措施，交易双方可根据需要在信息交换的阶段使用。加密技术分为两类，即对称加密和非对称加密。
（1）对称加密。
对称加密又称私钥加密，即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。
（2）非对称加密。
非对称加密又称公钥加密，使用一对密钥来分别完成加密和解密操作，其中一个公开发布（即公钥），另一个由用户自己秘密保存（即私钥）。信息交换的过程是：甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开，得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方，甲方再用自己保存的私钥对加密信息进行解密。
（二）认证技术。
认证技术是用电子手段证明发送者和接收者身份及其文件完整性的技术，即确认双方的身份信息在传送或存储过程中未被篡改过。
（1）数字签名。
数字签名也称电子签名，如同出示手写签名一样，能起到电子文件认证、核准和生效的作用。其实现方式是把散列函数和公开密钥算法结合起来，发送方从报文文本中生成一个散列值，并用自己的私钥对这个散列值进行加密，形成发送方的数字签名；然后，将这个数字签名作为报文的附件和报文一起发送给报文的接收方；报文的接收方首先从接收到的原始报文中计算出散列值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密；如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充、篡改等问题。
（2）数字证书。
数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息以及公钥的文件数字证书的最主要构成包括一个用户公钥，加上密钥所有者的用户身份标识符，以及被信任的第三方签名第三方一般是用户信任的证书权威机构（CA），如政府部门和金融机构。用户以安全的方式向公钥证书权威机构提交他的公钥并得到证书，然后用户就可以公开这个证书。任何需要用户公钥的人都可以得到此证书，并通过相关的信任签名来验证公钥的有效性。数字证书通过标志交易各方身份信息的一系列数据，提供了一种验证各自身份的方式，用户可以用它来识别对方的身份。
（三）电子商务的安全协议。
除上文提到的各种安全技术之外，电子商务的运行还有一套完整的安全协议。比较成熟的协议有SET、SSL等。
（1）安全套接层协议SSL。
SSL协议位于传输层和应用层之间，由SSL记录协议、SSL握手协议和SSL警报协议组成的。SSL握手协议被用来在客户与服务器真正传输应用层数据之前建立安全机制。当客户与服务器第一次通信时，双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致，然后互相验证对方身份，最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息，客户和服务器各自根据此秘密信息产生数据加密算法和Hash算法参数。SSL记录协议根据SSL握手协议协商的参数，对应用层送来的数据进行加密、压缩、计算消息鉴别码MAC，然后经网络传输层发送给对方。SSL警报协议用来在客户和服务器之间传递SSL出错信息。
（2）安全电子交易协议SET。
SET协议用于划分与界定电子商务活动中消费者、网上商家、交易双方银行、信用卡组织之间的权利义务关系，给定交易信息传送流程标准。SET主要由三个文件组成，分别是SET业务描述、SET程序员指南和SET协议描述。SET协议保证了电子商务系统的机密性、数据的完整性、身份的合法性。
SET协议是专为电子商务系统设计的。它位于应用层，其认证体系十分完善，能实现多方认证。在SET的实现中，消费者帐户信息对商家来说是保密的。但是SET协议十分复杂，交易数据需进行多次验证，用到多个密钥以及多次加密解密。而且在SET协议中除消费者与商家外，还有发卡行、收单行、认证中心、支付网关等其它参与者。

⑵ 网络安全的关键技术有哪些

一.虚拟网技术

虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换）。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。
由以上运行机制带来的网络安全的好处是显而易见的：信息只到达应该到达的地点。因此、防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。但是，虚拟网技术也带来了新的安全问题：
执行虚拟网交换的设备越来越复杂，从而成为被攻击的对象。
基于网络广播原理的入侵监控技术在高速交换网络内需要特殊的设置。
基于MAC的VLAN不能防止MAC欺骗攻击。
以太网从本质上基于广播机制，但应用了交换器和VLAN技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换也不会存在监听和插入（改变）问题。
但是，采用基于MAC的VLAN划分将面临假冒MAC地址的攻击。因此，VLAN的划分最好基于交换机端口。但这要求整个网络桌面使用交换端口或每个交换端口所在的网段机器均属于相同的VLAN。
网络层通讯可以跨越路由器，因此攻击可以从远方发起。IP协议族各厂家实现的不完善，因此，在网络层发现的安全漏洞相对更多，如IP sweep, teardrop, sync-flood, IP spoofing攻击等。

二.防火墙枝术

网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.
防火墙产品主要有堡垒主机,包过滤路由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型.
虽然防火墙是保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击.
自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展.国内外已有数十家公司推出了功能各不相同的防火墙产品系列.
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴.在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统如果答案是"是",则说明企业内部网还没有在网络层采取相应的防范措施.
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一.虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务.另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展.
1、使用Firewall的益处
保护脆弱的服务
通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。
例如，Firewall可以禁止NIS、NFS服务通过，Firewall同时可以拒绝源路由和ICMP重定向封包。
控制对系统的访问
Firewall可以提供对系统的访问控制。如允许从外部访问某些主机，同时禁止访问另外的主机。例如，Firewall允许外部访问特定的Mail Server和Web Server。
集中的安全管理
Firewall对企业内部网实现集中的安全管理，在Firewall定义的安全规则可以运用于整个内部网络系统，而无须在内部网每台机器上分别设立安全策略。如在Firewall可以定义不同的认证方法，而不需在每台机器上分别安装特定的认证软件。外部用户也只需要经过—次认证即可访问内部网。
增强的保密性
使用Firewall可以阻止攻击者获取攻击网络系统的有用信息，如Finger和DNS。
记录和统计网络利用数据以及非法使用数据
Firewall可以记录和统计通过Firewall的网络通讯，提供关于网络使用的统计数据，并且，Firewall可以提供统计数据，来判断可能的攻击和探测。
策略执行
Firewall提供了制定和执行网络安全策略的手段。未设置Firewall时，网络安全取决于每台主机的用户。
2、 设置Firewall的要素
网络策略
影响Firewall系统设计、安装和使用的网络策略可分为两级，高级的网络策略定义允许和禁止的服务以及如何使用服务，低级的网络策略描述Firewall如何限制和过滤在高级策略中定义的服务。
服务访问策略
服务访问策略集中在Internet访问服务以及外部网络访问（如拨入策略、SLIP/PPP连接等）。
服务访问策略必须是可行的和合理的。可行的策略必须在阻止己知的网络风险和提供用户服务之间获得平衡。典型的服务访问策略是：允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务；允许内部用户访问指定的Internet主机和服务。
Firewall设计策略
Firewall设计策略基于特定的firewall，定义完成服务访问策略的规则。通常有两种基本的设计策略：
允许任何服务除非被明确禁止；
禁止任何服务除非被明确允许。
通常采用第二种类型的设计策略。
3、 Firewall的基本分类
包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术.网络上的数据都是以"包"为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址,目标地址,TCP/UDP源端口和目标端口等.防火墙通过读取数据包中的地址信息来判断这些"包"是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外.系统管理员也可以根据实际情况灵活制订判断规则.
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全.
但包过滤技术的缺陷也是明显的.包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源,目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒.有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙.
网络地址转换(NAT)
是一种用于把IP地址转换成临时的,外部的,注册的IP地址标准.它允许具有私有IP地址的内部网络访问因特网.它还意味着用户不许要为其网络中每一台机器取得注册的IP地址.
在内部网络通过安全网卡访问外部网络时,将产生一个映射记录.系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址.在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问.OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全.当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中.当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求.网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可.
代理型
代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展.代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流.从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机.当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机.由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统.
代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效.其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
监测型监测型
防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义.监测型防火墙能够对各层的数据进行主动的,实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入.同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用.据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部.因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品
虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙.基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术.这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本.
实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势.由于这种产品是基于应用的,应用网关能提供对协议的过滤.例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄.正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
4、 建设Firewall的原则
分析安全和服务需求
以下问题有助于分析安全和服务需求：
√ 计划使用哪些Internet服务(如http，ftp，gopher)，从何处使用Internet服务(本地网，拨号，远程办公室)。
√ 增加的需要，如加密或拔号接入支持。
√ 提供以上服务和访问的风险。
√ 提供网络安全控制的同时，对系统应用服务牺牲的代价。
策略的灵活性
Internet相关的网络安全策略总的来说，应该保持一定的灵活性，主要有以下原因：
√ Internet自身发展非常快，机构可能需要不断使用Internet提供的新服务开展业务。新的协议和服务大量涌现带来新的安全问题，安全策略必须能反应和处理这些问题。
√ 机构面临的风险并非是静态的，机构职能转变、网络设置改变都有可能改变风险。
远程用户认证策略
√ 远程用户不能通过放置于Firewall后的未经认证的Modem访问系统。
√ PPP/SLIP连接必须通过Firewall认证。
√ 对远程用户进行认证方法培训。
拨入/拨出策略
√ 拨入/拨出能力必须在设计Firewall时进行考虑和集成。
√ 外部拨入用户必须通过Firewall的认证。
Information Server策略
√ 公共信息服务器的安全必须集成到Firewall中。
√ 必须对公共信息服务器进行严格的安全控制，否则将成为系统安全的缺口。
√ 为Information server定义折中的安全策略允许提供公共服务。
√ 对公共信息服务和商业信息(如email)讲行安全策略区分。
Firewall系统的基本特征
√ Firewall必须支持．“禁止任何服务除非被明确允许”的设计策略。
√ Firewall必须支持实际的安全政策，而非改变安全策略适应Firewall。
√ Firewall必须是灵活的，以适应新的服务和机构智能改变带来的安全策略的改变。
√ Firewall必须支持增强的认证机制。
√ Firewall应该使用过滤技术以允许或拒绝对特定主机的访问。
√ IP过滤描述语言应该灵活，界面友好，并支持源IP和目的IP，协议类型，源和目的TCP/UDP口，以及到达和离开界面。
√ Firewall应该为FTP、TELNET提供代理服务，以提供增强和集中的认证管理机制。如果提供其它的服务(如NNTP，http等)也必须通过代理服务器。
√ Firewall应该支持集中的SMTP处理，减少内部网和远程系统的直接连接。
√ Firewall应该支持对公共Information server的访问，支持对公共Information server的保护，并且将Information server同内部网隔离。
√ Firewall可支持对拨号接入的集中管理和过滤。
√ Firewall应支持对交通、可疑活动的日志记录。
√ 如果Firewall需要通用的操作系统，必须保证使用的操作系统安装了所有己知的安全漏洞Patch。
√ Firewall的设计应该是可理解和管理的。
√ Firewall依赖的操作系统应及时地升级以弥补安全漏洞。
5、选择防火墙的要点
(1) 安全性：即是否通过了严格的入侵测试。
(2) 抗攻击能力：对典型攻击的防御能力
(3) 性能：是否能够提供足够的网络吞吐能力
(4) 自我完备能力：自身的安全性，Fail-close
(5) 可管理能力：是否支持SNMP网管
(6) VPN支持
(7) 认证和加密特性
(8) 服务的类型和原理
(9)网络地址转换能力

三.病毒防护技术

病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。
我们将病毒的途径分为：
(1 ) 通过FTP，电子邮件传播。
(2) 通过软盘、光盘、磁带传播。
(3) 通过Web游览传播，主要是恶意的Java控件网站。
(4) 通过群件系统传播。
病毒防护的主要技术如下：
(1) 阻止病毒的传播。
在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。
(2) 检查和清除病毒。
使用防病毒软件检查和清除病毒。
(3) 病毒数据库的升级。
病毒数据库应不断更新，并下发到桌面系统。
(4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件，禁止未经许可的控件下载和安装。

四.入侵检测技术

利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙、网络安全还远远不够：
(1) 入侵者可寻找防火墙背后可能敞开的后门。
(2) 入侵者可能就在防火墙内。
(3) 由于性能的限制，防火焰通常不能提供实时的入侵检测能力。
入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。
实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击，其次它能够缩短hacker入侵的时间。
入侵检测系统可分为两类：
√ 基于主机
√ 基于网络
基于主机的入侵检测系统用于保护关键应用的服务器，实时监视可疑的连接、系统日志检查，非法访问的闯入等，并且提供对典型应用的监视如Web服务器应用。
基于网络的入侵检测系统用于实时监控网络关键路径的信息，其基本模型如右图示：
上述模型由四个部分组成：
(1) Passive protocol Analyzer网络数据包的协议分析器、将结果送给模式匹配部分并根据需要保存。
(2) Pattern-Matching Signature Analysis根据协议分析器的结果匹配入侵特征，结果传送给Countermeasure部分。
(3) countermeasure执行规定的动作。
(4) Storage保存分析结果及相关数据。
基于主机的安全监控系统具备如下特点：
(1) 精确，可以精确地判断入侵事件。
(2) 高级，可以判断应用层的入侵事件。
(3) 对入侵时间立即进行反应。
(4) 针对不同操作系统特点。
(5) 占用主机宝贵资源。
基于网络的安全监控系统具备如下特点：
(1) 能够监视经过本网段的任何活动。
(2) 实时网络监视。
(3) 监视粒度更细致。
(4) 精确度较差。
(5) 防入侵欺骗的能力较差。
(6) 交换网络环境难于配置。
基于主机及网络的入侵监控系统通常均可配置为分布式模式：
(1) 在需要监视的服务器上安装监视模块(agent)，分别向管理服务器报告及上传证据，提供跨平台的入侵监视解决方案。
(2) 在需要监视的网络路径上，放置监视模块(sensor),分别向管理服务器报告及上传证据，提供跨网络的入侵监视解决方案。
选择入侵监视系统的要点是：
(1) 协议分析及检测能力。
(2) 解码效率(速度)。
(3) 自身安全的完备性。
(4) 精确度及完整度，防欺骗能力。
(5) 模式更新速度。

五.安全扫描技术

网络安全技术中，另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全监控系统互相配合能够提供很高安全性的网络。
安全扫描工具源于Hacker在入侵网络系统时采用的工具。商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持。
安全扫描工具通常也分为基于服务器和基于网络的扫描器。
基于服务器的扫描器主要扫描服务器相关的安全漏洞，如password文件，目录和文件权限，共享文件系统，敏感服务，软件，系统漏洞等，并给出相应的解决办法建议。通常与相应的服务器操作系统紧密相关。
基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、变换机、访问服务器、防火墙等设备的安全漏洞，并可设定模拟攻击，以测试系统的防御能力。通常该类扫描器限制使用范围(IP地址或路由器跳数)。网络安全扫描的主要性能应该考虑以下方面：
(1) 速度。在网络内进行安全扫描非常耗时。
(2) 网络拓扑。通过GUI的图形界面，可迭择一步或某些区域的设备。
(3) 能够发现的漏洞数量。
(4) 是否支持可定制的攻击方法。通常提供强大的工具构造特定的攻击方法。因为网络内服务器及其它设备对相同协议的实现存在差别，所以预制的扫描方法肯定不能满足客户的需求。
(5) 报告，扫描器应该能够给出清楚的安全漏洞报告。
(6) 更新周期。提供该项产品的厂商应尽快给出新发现的安生漏洞扫描特性升级，并给出相应的改进建议。
安全扫描器不能实时监视网络上的入侵，但是能够测试和评价系统的安全性，并及时发现安全漏洞。

六. 认证和数宇签名技术

认证技术主要解决网络通讯过程中通讯双方的身份认可，数字签名作为身份认证技术中的一种具体技术，同时数字签名还可用于通信过程中的不可抵赖要求的实现。
认证技术将应用到企业网络中的以下方面：
(1) 路由器认证，路由器和交换机之间的认证。
(2) 操作系统认证。操作系统对用户的认证。
(3) 网管系统对网管设备之间的认证。
(4) VPN网关设备之间的认证。
(5) 拨号访问服务器与客户间的认证。
(6) 应用服务器(如Web Server)与客户的认证。
(7) 电子邮件通讯双方的认证。
数字签名技术主要用于：
(1) 基于PKI认证体系的认证过程。
(2) 基于PKI的电子邮件及交易(通过Web进行的交易)的不可抵赖记录。
认证过程通常涉及到加密和密钥交换。通常，加密可使用对称加密、不对称加密及两种加密方法的混合。
UserName/Password认证
该种认证方式是最常用的一种认证方式，用于操作系统登录、telnet、rlogin等，但由于此种认证方式过程不加密，即password容易被监听和解密。
使用摘要算法的认证
Radius(拨号认证协议)、路由协议(OSPF)、SNMP Security Protocol等均使用共享的Security Key，加上摘要算法(MD5)进行认证，由于摘要算法是一个不可逆的过程，因此，在认证过程中，由摘要信息不能计算出共享的security key，敏感信息不在网络上传输。市场上主要采用的摘要算法有MD5和SHA-1。
基于PKI的认证
使用公开密钥体系进行认证和加密。该种方法安全程度较高，综合采用了摘要算法、不对称加密、对称加密、数字签名等技术，很好地将安全性和高效率结合起来。后面描述了基于PKI认证的基本原理。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙验证等领域。
该种认证方法安全程度很高，但是涉及到比较繁重的证书管理任务。

⑶ 网络营销的风险包括哪些

1．市场风险
市场风险的产生主要源于网络市场的复杂性。面对前所未有的广阔的市场空间，企业一方面对网络消费者需求特征的把握更加困难，另一方面竞争对手更多而且更加强大，市场竞争空前激烈。同时，由于网络市场中产品的生命周期缩短，新产品的开发和赢利的难度加大，使得企业面临更大的市场风险。
2．技术安全风险
近年来，随着我国经济的快速发展，虽然网络基础设施的建设也获得了很快的发展，但是还不能完全适应网络营销快速发展的需要。技术安全风险主要指网络软硬件安全、网络运行安全、数据传输安全等方面的问题，其中，计算机病毒和网络犯罪是造成技术风险的主要原因。技术风险给企业带来的危害主要包括服务器遭受攻击后无法正常运行，网络软件被破坏，网络中存储或传递的数据被未经授权者篡改、增删、复制或使用等。技术风险造成的损失是巨大的。
3．支付安全风险
网上支付是取代银行汇款、邮政汇款、货到付款等传统支付手段的现代化支付方式。上网购物给我们带来了便捷、便宜，但同时也让我们对网络支付的安全性有所质疑，最终还有部分买家因此只能望而兴叹。目前，企业对网络营销最担心的问题之一是支付的安全问题，有很多企业对网上交易的安全性表示担心。这主要是因为目前缺乏满足网络营销所要求的交易费用支付和结算手段，银行的电子化水平不高，安全性差，银行之间相对封闭。虽然银行方面也做出了很大的努力，但远不能满足全面网络营销的要求，消费者面临网上欺诈的危险，害怕自己的信用卡号码被盗用，担心个人隐私被泄露。而企业与企业之间安全、快捷的资金结算更有很长的一段路要走。因此，建立一个安全的交易环境将是网络营销亟待解决的问题。网上支付不统一，难以实现真正意义的网络营销。网络营销的核心内容是信息的互相沟通和交流，交易双方通过互联网进行交流、洽谈和确认，最后才能发生交易。而对于通过网络经营手段进行交易的双方来说，只有银行等金融机构的结算介入才能最终完成。这就需要有银行的信用卡、电子货币等各种电子支付方式的支持和保证。而目前，我国各大专业银行选用的网络通信平台不统一，各银行的信用卡不能通用，无法实现各银行之间跨行业务的互联、互通，直接限制了网络营销的发展。
4．信用安全风险
信用风险是网络营销发展中的主要障碍，这是因为网络营销是建立在交易双方相互信任、信守诺言的基础上的。我国的信用体系还不健全，假冒伪劣商品屡禁不止，坑蒙、欺诈时有发生，市场行为缺乏必要的自律和严厉的社会监督。消费者担心将款汇出后得不到应有的商品。企业担心拿到的信用卡号码是盗用的而在收款时出问题。网络技术异化，一定数量的网站成为经济欺诈的“帮凶”，一些网站甚至成为骗钱的工具。许多电子商务是“穿新鞋，走老路”，即“网上订货，场外交易”。网上银行作为金融服务的最先进的交易手段，但作为网上交易的主体，即商业银行、商人、企业经营者却大都持观望态度，真正敢于“吃螃蟹”的人寥若晨星，屈指可数。银行不愿意通过网络划拨款项，人们也不愿意通过网络存款。如今，人们对对方当面提供的货币是真是假，都将信将疑。与网络经济相适应的应该是一个组织性最强的社会，而信用危机与信用瑕疵，便是威胁这个社会组织的天敌。中国虽然已经进入了市场经济阶段，但因为市场经济管理和法制建设的相对滞后，一直未能建立起与市场经济相适应的信用保障体系。与网络经济相比，中国的信用保障体系更处于待建阶段。
5．法律风险
网络营销经过多年的发展，逐步走向正规化，相关的法律法规相继出台，有力地促进了网络营销的发展。然而，尽管我国对电子合同的法律效率、知识产权的保护、网上支付、电子证据等进行不断的研究，但这些法律法规的内容远远不能适应电子商务的发展，很多的商务活动还找不到现成的法律条文来保护网络交易中的交易方式，导致交易双方都存在风险。另外，由于网络营销可以在不同国家和地区的企业个人之间交叉进行，但各国的法律不同，社会文化、风俗习惯又有很大的差异，因此，很有可能在一方看来是正当的交易，但在另一方却认为是不可接受的，从而导致交易的失败或受到限制。
6．制度风险
与网络营销风险有关的制度，主要指宏观经济管理制度，其中，最主要的是系统的法律制度和市场监管制度。制度的建立和实施是维持良好市场秩序的基石。企业作为市场活动的主体，在制度不健全的市场体系中从事营销活动，必然会遇到市场秩序紊乱带来的制度风险，并引发信用风险、资金风险等一系列潜在风险。而宏观管理制度的缺乏正是目前网络市场的一个重要特征。
7．管理风险
在网络营销活动中，交易的顺利进行、企业的生产经营都依赖于严格的管理，而人员管理制度的不健全常常是造成网络营销风险的主要因素。在我国，计算机犯罪呈现出内部犯罪的趋势，大都是由于内部工作人员职业道德修养不高、安全教育及安全防范意识欠缺、管理松散所导致的。

⑷ 网络营销存在哪些问题

虽然我国的网络营销发展得比较快，但也存在一些问题，这些问题主要表现在以下几个方面：

1.传统企业对网络利用率不高，营销方式较单一

很多传统企业对网络营销的利用仅仅是在网络广告和企业宣传上，甚至一些企业还没有自己的独立网站，并且营销的方式也比较单 只是把传统的营销方式搬到了网上，更谈不上网络分销、网络新产品开发、网络服务等营销活动。

2.企业在网络营销上的管理不足

企业开展网络营销时，在管理中还存在一些问题，主要表现在:管理体系不完善，没有形成一套规范系统的管理体系；对网络营销上可能出现的问题没有预见、没有制定相应的措施，等出现问题后才做出相应的反应。

3.缺乏相关的技术人才

网络营销是一个新兴行业，它需要各种人才，特别需要那些具有新信息观念和新型知识结构的人才。但我国企业在相关技术人才方面还是相对比较缺乏的。

4.存在技术与安全问题

网络营销存在的最大的问题是安全问题。如果消费者的支付密码被窃取，很可能给消费者造成巨大损失。安全问题在一定程度上影响了网络营销的发展。

5.人们对网络营销缺乏信任

一般来说人们更相信看得见、摸得着的商品，这是传统营销的优势。在网络上人们只能看到图片和文字介绍，当仅凭网上的一张图片就在网店下单购买东西，人们是要三思而后行的，因为怕买到的东西不适合，也怕买到假货，上当受骗。

6.网络营销存在被动性

网络营销的主动权在消费者手里，因此网络营销人员只能被动地等待顾客下单，不能像传统营销一样主动出击。

⑸ 论文题目：网络营销中存在的问题 ——以淘宝网为例

您好，请问您的论文是本科生的论文吗，或者您是什么专业，如果这是本科生的，没有网购经验或开店经验，以及对网络营销知识学习和深度思考，完成这样的论文，我想淘宝的内部员工也很难完成。

⑹ 如何加强网络营销安全技术

一、网络营销的六大特点
网络营销具有传统营销根本不具备的许多独特的、十分鲜明的特点。网络营销具有那些主要特点呢？

1、具有鲜明的理论性

网络营销是在众多新的营销理念的积淀、新的实践和探索的基础上发展起来的。网络营销理念吸纳了众多新的营销理念的精髓，但又不同于任何一种营销理念。计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、信息学等多学科的综合技术，给予了网络营销以沉重的技术铺垫；近半个世纪以来多种营销理念的积极探索，给了网络营销以丰富的学术内涵；近十年来电子商务和网络营销的多种开拓和实践，给了网络营销以冷静的思索和理性升华的机遇和可能。

因此，网络营销具有鲜明的理论特色。无论是60年代以来，麦卡锡提出的4P理论也好，无论是90年代以来，劳朗提出的“忘掉产品，忘掉定价，忘掉渠道，忘掉促销”4C理论也罢，都无法和今天的网络营销理念进行比较。

其根本原因在于以往的所有这些营销理念：

◆都没有本质地反应网络经济的内涵和特点；

◆都没能准确地把握网络对传统经营理念的碰撞和冲击；

◆都没有充分地揭示网络营销带给企业的深刻变革和无限生机；

◆都没能有效的整合各种资源，形成一种开拓市场的进击能力；

◆都没有真正地做到把客户当作财富，当作企业的一种战略资源；

◆都没有顺利地实现买家和卖家的最短路径连接和最快速度成交

◆都没能从根本上提升企业的核心竞争能力。

因此，网络营销是以往一切营销理念所无法比拟的。网络经济是对传统经济的一种扬弃，网络营销理念，同样是对传统营销理念的一种扬弃。

2、市场的全球性

网络的连通性，决定了网络营销的跨国性；网络的开放性，决定了网络营销市场的全球性。在此以前，任何一种营销理念和营销方式，都是在一定的范围内去寻找目标客户。而网络营销，是在一种无国界的、开放的、全球的范围内去寻找目标客户。市场的广域性，文化的差异性，交易的安全性，价格的变动性，需求的民族性，信息价值跨区域的不同增值性及网上顾客的可选择性不仅都给网络经济理论和网络营销理论研究，提供了广阔的发展空间和无尽的研究课题而且这种市场的全球性带来的是更大范围成交的可能性，更广域的价格和质量的可比性。而越是可比性强，市场竞争越发激烈。

3、资源的整合性

在网络营销的过程中，将对多种资源进行整合，将对多种营销手段和营销方法进行整合；将对有形资产和无形资产的交叉运做和交叉延伸进行整合。这种整合的复杂性，多样性，包容性，变动性和增值性具有丰富的理论内涵。需要我们下工夫，花力气进行深入的研究。

特别是，营销商务软件在这种多维整合中发挥了重要作用，扮演了重要角色。无型资产在营销实践中的整合能力和在多种资源，多种手段整合后所产生的增值效应，也是对传统市场营销理念的重大突破和重要发展。

4、明显的经济性

网络营销具有快捷性，因此，将极大的降低经营成本。提高企业利润。形成和促成网络营销经济性的有诸多原因：

如资源的广域性，地域价格的差异性，交易双方的最短连接性，市场开拓费用的锐减性，无形资产在网络中的延伸增值性，以及所有这一切对网络营销经济性的关系和影响，都将使我们极大的降低交易成本，给企业带来经济利益。网络营销的经济性以及由此带来的明显效果，必将清晰地、鲜明地显现出来。

5、市场的冲击性

网络的进击能力是独有的。网络营销的这种冲击性及由此带来的市场穿透能力，明显的挑战了4P和4C理论。网络营销在进击时是主动的，清醒的、自觉的。什么也没有忘记。无论是在信息搜索中的进击，还是在发布后的进击，都是在创造一种竞争优势，在争取一批现实客户，在获取一些显在商机。在扩大着既有优势的范围。

这种网络营销的冲击能力有力地冲击了“忘记效益观”。

请看：在网络营销中，

搜索价格正是为了比较价格，以制定科学、合理、有竞争力的价格；

获取新产品信息，正是为了加快新产品的开发和研制，以提升企业的创新能力；

搜索是在寻找渠道，发布也是为了扩展渠道，进行网络广告宣传同样是为了扩宽和营造渠道；

进行客户关系管理是为了维系和疏通营销渠道。渠道已经成为了现代企业的一种战略资源！

以上所有这一切，都是在促销战略的指导下进行的。忘记了价格行吗？忘记了产品行吗？

忘记了渠道行吗？忘记了促销战略行吗？不行！

这种“忘记效益观”，在网络经济时代显然已经不适用了。由“忘记效益观”，到“进击效益观”的转变，恐怕恰恰是网络营销在营销效益观上的一大进步，一大发展。

6、极强的实践性

所有这一切都说明：网络营销是一门实践性很强的学问。它的理论根底深深扎在网络营销实践的沃土中。网络营销的每一步发展，都呼唤着网络经济理论研究的深入。但是，这种呼唤，只有在网络营销的实践中攀登和开拓的人，才可以听到。才可以感受到、体验到。想闭门造车，是拿不出网络营销像样的理论成果的。

网络营销的实践性还突出的表现在：它对以往营销理念的审视性和对新论断广泛的检验性：

⑺ 网络安全技术主要有哪些

1、防火墙

网络防火墙技术是一种特殊的网络互联设备，用于加强网络间的访问控制，防止外网用户通过外网非法进入内网，访问内网资源，保护内网运行环境。它根据一定的安全策略，检查两个或多个网络之间传输的数据包，如链路模式，以决定网络之间的通信是否允许，并监控网络运行状态。

目前防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)、电路层网关、屏蔽主机防火墙、双宿主机等。

2、杀毒软件技术

杀毒软件绝对是使用最广泛的安全技术解决方案，因为这种技术最容易实现，但是我们都知道杀毒软件的主要功能是杀毒，功能非常有限，不能完全满足网络安全的需求，这种方式可能还是能满足个人用户或者小企业的需求，但是如果个人或者企业有电子商务的需求，就不能完全满足。

幸运的是，随着反病毒软件技术的不断发展，目前主流的反病毒软件可以防止木马等黑客程序的入侵。其他杀毒软件开发商也提供软件防火墙，具有一定的防火墙功能，在一定程度上可以起到硬件防火墙的作用，比如KV300、金山防火墙、诺顿防火墙等等。

3、文件加密和数字签名技术

与防火墙结合使用的安全技术包括文件加密和数字签名技术，其目的是提高信息系统和数据的安全性和保密性。防止秘密数据被外界窃取、截获或破坏的主要技术手段之一。随着信息技术的发展，人们越来越关注网络安全和信息保密。

目前，各国除了在法律和管理上加强数据安全保护外，还分别在软件和硬件技术上采取了措施。它促进了数据加密技术和物理防范技术的不断发展。根据功能的不同，文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性判别等。

(7)网络营销信用安全的技术安全扩展阅读：

首届全VR线上网络安全大会举办

日前，DEF CON CHINA组委会正式官宣，历经20余月的漫长等待，DEF CON CHINA Party将于3月20日在线上举办。

根据DEF CON CHINA官方提供的信息，本次DEF CON CHINA Party将全程使用VR的方式在线上进行，这也是DEF CON历史上的首次“全VR”大会。为此，主办方构建了名为The DEF CONstruct的虚拟空间和赛博世界。在计算机语言中，Construct通常被译为结构体。

⑻ 我是一名市场营销专业大三学生，写毕业论文

我建议 你换个题目你这个题目有点空是，如果不换也可以，我给你弄个大纲你看下。按照这样写就没问题了。
内容摘要
网络营销是企业整体营销战略的一个组成部分，是建立在互联网基础之上，借助于互联网特性来实现一定营销目标的营销手段。它具有公平性、虚拟性、对称性、模糊性、复杂性、垄断性、多重性、快捷性和全球性等特征。它是未来营销战略的耐郑重点，网络营销的出现带动了和正带动着一场前所未有的网络经济的革命。本论文对中国电信的网络营销进行了研究，首先给出了网络营销的定义及特征，其次对国内外电信行业网络营销发展现状的进行了介绍，最后针对中国电信网络营销存在的问题，提出了相应的改进措施和建议。
关键词：中国电信；网络营销；网络经济

目 录
内容摘要 I
引 言 1
1 网络营销空拍的定义及特征 2
1.1 网络营销的定义 2
1.2 网络营销的特征 2
2 国内外电信行业网络营销发展现状 5
2.1 国外运营商网络营销现状 5
2.1.1 美国 5
2.1.2 欧洲 5
2.1.3 日本 6
2.2 我国电信行业网络营销现状 7
2.2.1 整体发展概况 7
2.2.2 中国电信的网络营销状况 10
3 中国电信网络营销方面的问题及昌亏颂建议 12
3.1中国电信网络营销方面的问题 12
3.1.1 运营商内部存在对网络营销的错误理解和观念 12
3.1.2 消费者传统的消费观念难以改变 12
3.1.3 技术与信用安全问题 13
3.1.4 网络与营销并重的人才难求 13
3.1.5 相关法律不健全 14
3.2 中国电信网络营销发展建议 14
3.2.1 把观念转换提升到战略高度，突破传统营销观念的束缚 14
3.2.2 总体规划，分步实施 15
3.2.3 做好企业网站维护和更新 15
3.2.4 加强网络营销人才的培养和引进 16
3.2.5 提高客户服务质量，保证服务态度 16
3.2.6 加快网络技术和电子货币方面的研究 17
3.2.7 加强对网络营销的舆论宣传 17
总 结 19
致 谢 20
参考文献

⑼ 网络信息安全的技术特征

网络信息安全的技术特征有完整性、保密性、可用性、不可否认性、可控性。
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。信息化技术的不断融合发展使得信息安全发展出更多的安全要素，例如可认证性、不可抵赖性和实用性。
信息技术发展、数字化进程的加快在促进政府和企业信息系统升级的同时，也带来了更大的安全隐患和风险，为降低安全风险，提升安全等级，解决安全问题，一个新兴的、庞大的产业由此诞生——信息安全产业。

⑽ 网络营销诚信危机及其对策

一、引言 近年来，电子商务在全球贸易市场上异军突起，不少企业也利用网络新技术来改变经营理念、经营组织、经营方式。网络营销正是适应网络技术发展和网络时代社会变革的新生事物,已经成为众多企业特别是中小企业的营销策略。 我国的网络营销起步较晚，总体水平仍处于初级阶段，还存在阻碍其发展的各种问题。其中失信问题表现得尤为突出，根据2007年发布的《中国互联网3.15诚信调查报告分析》显示，网民关注的五大互联网诚信问题分别是：网络虚拟性（32%）、电子商务诚信（27%）、技术安全（21%）、网络实名制（13%）、网络攻击（7%）。可见建立有效的社会诚信体系,对推动我国网络营销的快速健康发展具有现实的意义。 二、网络营销诚信危机的原因 1．社会大环境的影响是背景。有意识的造假，与社会大环境密不可分。我国市场经济发展的时间不长、市场体制还很不完善，适应市场经济要求的诚信还远没有成为人们的行为自觉。社会中制假售假、违约欺诈、偷税漏税等不诚信的现象大量存在，出现了严重的诚信危机，影响了社会经济的发展和社会的基本秩序。 2．信用管理体系不健全是诱因。完善健全的信用管理体系包括国家关于信用方面的立法、执法；政府对诚信行业的监管；行业自律等方面,而我国在这些方面仍然存在严重的不足。一方面诚信业的市场化运作初现端倪,已有不同类型的征信公司按照商业化原则在市场上开展竞争。然而与之相配套的监管体制相对落后,缺乏对征信机构、征信活动有效的管理,出现了一些诚信机构采取低价格、高回扣、高评级的手段抢夺市场,使评级结果成为一种可以买卖的商品的不规范情况。另一方面,行政多头管理现象仍旧存在,管理要求不一,给企业增加了不必要的管理负担,同时部门之间未形成合力,存在管理真空地带,从而给失信行为提供了逃避惩罚的可能性。 3．营销人员的自身素质是障碍。在我国，网络营销诚信问题的出现，与营销人员的本身素质不无关系。目前，我国营销人员素质参差不齐，在学历、资历、年龄等各个方面有很大的差距，营销队伍的市场意识差，专业训练不够，缺乏必要的营销技能。网络营销人员素质方面还有待进一步地提高。 三、网络营销诚信危机的对策 1.增强政府引导与管理能力。政府对企业电子商务的信用监管、建立对企业电子商务的评级制度、加强企业内部的信用管理、建立企业电子商务风险评价体系等，是强化电子商务及网络营销信用体系建设的有力保障。各级政府还应大力改善相应的政策环境、机制环境、产业配套环境等。专家普遍认为，体制重于技术，进一步营造有利于经济发展的体制和环境，依然是重中之重。 2．切实推进电子商务活动的立法。我国要解决网上交易中的信用缺失问题，最迫切的是要尽快健全相关法律法规，明确参与电子商务各方的法律责任，遏制交易商和服务商的不良行为和不法行为，使得网上交易有法可依。制定相关法律，不仅能有力打击网上虚假广告等欺诈行为，维护消费者的合法权益，也有利于营造良好的社会诚信环境，促进我国网络营销活动的繁荣发展。 3.加强诚信普及、宣传和教育, 提高全民诚信素质。社会信用是社会文明进步的重要标志。从我国现实情况出发, 当务之急是大力推广信用文化。鉴于网络营销的活动、安全和信任问题涉及多个方面, 因此需要全社会的共同努力。要借助各种媒体表扬诚实经商、诚信消费、诚信做人的好人好事；揭露和批评不讲诚信、损人利己的丑恶现象。倡导诚信观念,提高全民诚信素质, 努力营造诚实可信的社会文化环境。 4．提高网络营销人员的诚信意识。注重网络营销人员的培养不仅仅是技术层面的，不仅要提高营销人员的理论素养，促使其进行理论知识的系统学习；提高营销人员的技能素养，加强对其进行继续教育。更重要的是要提高营销人员的品德修养，加强职业道德，帮助其树立诚信营销的观念，将诚信作为基本思想贯彻。诚信要求网络营销人员在市场经济的一切活动中要遵纪守法、诚实守信、诚恳待人、以信取人，采用诚信的手段开展营销活动。 四、结语 作为一种道德规范，诚信是一切道德的基础和根本。诚信不仅是一种品行，更是一种责任；不仅是一种道义，更是一种准则；不仅是一种声誉，更是一种资源。诚信是企业生存的法宝和道德底线。建立和完善诚实信用机制，不是一蹴而就的事情，它是一个庞大复杂的系统工程，需要我们全社会长期共同努力，才能为网络营销营造良好的诚信氛围。